워게임 풀이 및 CTF (Capture The Flag)

PHP 코드의 각 줄에 대한 간략한 설명 2. `login_chk();` : 로그인을 확인하는 함수 3. `$db = dbconnect();` : dbconnect()라는 함수를 호출하고 반환 값을 $db라는 변수에 저장 4. `if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~");` -> $_GET['no'] 변수에 'prob', '_', '.', '()' 중 어느 하나라도 포함되어 있다면 "No Hack ~_~"라는 메시지를 출력 5. `if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~");` -> $_GET['no'] 변수에 따옴표('), 쌍따옴표("), 또는 백틱(`)이 포..

답 : ?id=admin' %23 > 에휴 " 도 써보고 #도 쌩으로 해보고 --도 써보고나서 결국 성공

나의 답 : ?id=' or '1'=1 # (#는 url 인코딩이 안돼서 인코딩 표 보고 바꿔서 씀 23%로)

$('#jack-target').click(function () { while(counter!=10000){ counter += 1; if (counter